无线网络技术让企业可以大幅扩展员工的计算机使用范围--尤其是对于从事医疗保健、业务工作或在工厂跑来跑去等等移动性高的员工来说更是如此。 p"k6k~_;  
V\. :.0.  
OV|$R9#  
布建无线网络的最主要困难是安全议题--尤其是对于那些必须处理特定产业敏感资料的公司来说尤其如此，像是美国的HIPAA与GLB法案都规定某些特定型式的数据需要保持高度的安全性。 vXkc|"[wB  
P"~/pgte~  
(v3jj}z  
在布建无线网络之前，做好一个安全规划是十分必要的，然而适合小公司的安全措施，在大企业中就无法妥善运行。因此必须要规划出符合公司特有需求的安全计划。 &3(G$]ni?  
Ac7dvmK  
FP ;-Aizi  
无线网络的安全问题 u7QnmU  
6*]I/  
?O4+eFg%  
由于无线传输通过开放的空中电波来传输，因此无线网络的数据就更容易被窃听或干扰。如果你的无线网络没有作好适合的保护，未经认证的无线窃听者（war driver）或其它在你无线网络范围内的人就有办法作出下列事情： nAip}zL  
%#JL;!  
dvfB'  
盗用公司的互联网频宽，免费访问网络，制造流量，让合法使用者的访问变慢。 :O %4{gy\"  
(7HuY!!  
):$r(RZ.,  
把你的网络当作跳板来攻击其它计算机，或是进行非法行为，比方下载或散布盗版软件、盗版音乐或儿童色情等数据。 V'P0O Yd^  
t:vC+2Mt  
(KLqq< F  
观看，拷贝，修改或删除公司无线有线网络上计算机的档案。 a~ L)F=x  
fQ/*3O,r66  
"|&?g5#a  
让公司的计算机感染病毒，特洛依木马，蠕虫以及其它的恶意软件程序。 X{8DH>1  
kzZ_` 8K  
)yq>UAUg  
借由把公司网络上的工作站弄当机或把网络超载，来引发服务阻断，让他无法对合法使用者提供服务。 wd0^]M>RD  
* L`DCg  
%`x#mt8Bj  
小规模（以及小预算）公司的无线网络安全 U-i#2[ k  
$PugCnD^  

&k= M`N  
小型公司一般只有有限的预算，这往往代表没有全天候的网管人员，也请不起能够适切地设定无线网络的安全管理专家。然而好消息是要把因特网弄得比「出厂默认值」更安全，不需要花大量金钱。关键是正确的设定。 l.mY/ 73`D  
Es6Qb=  
`0\vYghb|  
每一个安全管理计划的目标，都是借由让入侵的手续变复杂，需要的时间变多，被抓到的机率变高，来防范潜在的入侵者或攻击者。就算你在你家院子装设围篱、锁上大门，在院子里养只恶犬，在窗户与门上插上闩子，装设防盗器，你也没办法保证小偷进不来--事实上，一个专业的小偷可以几乎都可以避开这些东西--─然而你可以增加他们的难度。这代表突发的入侵者比较可能避开你家，去找一个更容易进入的房子来行窃。 zS}?]$D  
b5y\JMUD2!  
jZVqv6S  
一般来说，网络上的黑客就像传统的小偷一样，倾向去找简单的目标来入侵。因此你放愈多障碍，愈有可能让他们放弃，去找另一个更为简单入侵的网络。尤其现在有许多无线网络甚至没有一点安全保护。 [^E4{E<#c  
Zj
-vjhdU  
]}wEk"4BM  
有些安全专家可能会告诉你，像是更改预设SSID，关闭SSID广播，启动MAC过滤等等的防护措施是完全没有用的，因为总是有办法可以破解这些保护。这就有点像说，如果你的门锁很便宜，容易撬开，你根本就不需要锁它。虽然你整体的企业安全不能只依赖这些简单的方法，但其中的任何一个办法都可以减慢入侵者一些速度，增加他们一些困难，因此这些措施还是应该被放入你的安全规划中。 iaSJO)Y  
ke*..Zq  
A!A5\0SDf  
小型企业同时也可以在一个便宜的无线网络接取点（WAP）使用以下这些其它便宜，或免费的安全措施： 5>_M^\kd8  
V&@U)EH  
bmob2f(_b3  
使用固定IP位置，在路由器端或WAP端关闭DHCP，让未经取可的使用者无法轻易得到一个可以使用的IP位置。 s:oV'L>  
RMK`Ck  
VVS s4  
将无线接取点的涵盖范围尽可能缩小，远处入侵者必须使用高增益天线才能收取到信号。 ?P UQ!L  
iR_4;oc1  
o}ISZ?KVe  
在你暂时不需要使用无线网络时，将WAP关闭。有些小型公司可能只是在偶尔一些时候，比方合作伙伴来到公司，或是四处移动的员工在办公室需要使用手提电脑时，才需要无线网络。 <{EF5-U}T=  
|7 T.N  
Y3Nj-sl  
当然，加密是你可以免费安装的最好安全措施之一。请确定使用无线网络保护访问（WPA）而不是无线对等安全（WEP）来进行加密动作，因为后者远比前者脆弱容易被破解。要使用WPA，你可以需要更新你的WAP及／或你的无线NIC，但这是值得的花费。如果你没有持续更新你的操作系统，也可能需要在计算机上安装WPA客户端，但如果安全最新的Windows XP service pack，或是换到Windows Vista都可以让你能支持WPA（这两者同时也提供了其它的安全保护）。 - TOae1  
4sUf  
Dj>c;Y@4!  
大型组织的无线网络安全 7uHy-k>03%  
XKOD,~Aq  
:Ne9@5t=  
随着公司的成长，限制无线网络的使用就变得更加重要。重要的是必须建立一个政策来防止未经设定的无线接取点的出现，同时要定期监测追踪。然而好的政策并不够，你同时还需要花费一些成本来实行这个政策。 Ib{?2[n/Dh  
gojZEUDoz  
d+5r;k  
使用防火墙分隔把公司一或多个无线网络分开，或考虑在DMZ或周边网络内布建无线存取网络，这样就算无线客户端被破解，入侵者还是无法攻击有线网络。同时要求无线网络上的使用者在连接有线网络的时候使用VPN。 ]4T516  
nF(Q! ?  
WZX< N.  
使用IDS或响应传感器来监控无线网络上的所有联机。使用网络访问保护来管理无线客户端，这样可以在计算机使用网络前，确认他们有正确设定。 \/d5`N8l  
d775k Ud  
x }pl 5'W  
进行无线网络的穿透测试，来评估无线网络的安全威胁，进而加以解决。 zL&Or=D-F  
l'R*E[4  
w64J4%fKy  
结论 :A%og}|!  
n02<Ls:  
\sEmetz&  
无线网络可以让你在处理业务时更为方便，然而它同时也可以让入侵者更方便来进行他们的非法行为。建立一个无线网络规划，来符合公司的需求是很重要的。随着公司与安全预算的成长，你可以加入更多更复杂的安全机制。

怎么没能人来顶你啊，太可惜了，我来顶你一下